SonicWALL渠道高级技术培训

SonicWALLNSAUTM产品高级技术培训学生手册版本5.5.0目录第一章SonicWALLNSAUTM高级技术培训的课程说明1.1课程目的1.2培训适用范围1.3参加培训人员要求第二章SonicWALLNSAUTM产品线简介2.1SonicWALLNSAUTM产品线:TZ,NSA，NSAE-Class2.2NSAUTM产品的主要功能和特点2.3SonicWALL的软件产品简介2.4SonicWALL的增值服务第三章产品的注册3.1SonicWALL注册网站配置技巧，限制部分用户的IM或P2P第七章SonicWALLNSAUTM防火墙的高级配置7.1在网通和电信的双线路上发布服务器，而且服务器地址和端口互联地址不在一个网段上7.2多WAN链路的负载均衡功能7.3L2BridgeMode的配置（如OSPF透传）7.4防火墙的带宽管理7.5HighAvailability7.6ApplicationFirewall过滤关键字上传7.7VPN备份专线的应用第八章故障诊断和抓包分析8.1防火墙中抓包工具的使用8.2抓包软件Wireshark的使用技巧和分析方法第一章SonicWALLNSAUTM高级技术培训的课程说明课程目的SonicWALL高级技术培训的目的使参加培训的学员能够掌握SonicWALLNSAUTM产品的主要功能，针对国内典型客户部署，能够独立地完成安装和调试工作。对比较复杂的大型企业的网络环境，能够正确地配置UTM设备，实现客户的功能需求。对客户现场遇到的问题，可以通过设备中的诊断工具和第三方的抓包软件，分析数据流，实现快速地诊断问题，解决问题，提高客户的满意度。同时参加培训的学员可以为合作伙伴提供初级的SonicWALLNSAUTM产品的技术培训。培训适用范围分销商的售前和售后工程师系统集成商的售前和售后工程师各单位的网络管理人员参加培训人员要求SonicWALL高级技术培训针对具有SonicWALLUTM防火墙的基本安装调试经验的工程师，包括调试过SonicWALL第四代PRO系列产品的经验人员。不熟悉SonicWALL产品，但是对其它品牌的防火墙具有安装和调试经验的，完成SonicWALL高级培训课程也没有技术障碍。学员掌握基本的网络知识，如二层，三层和四层的基本数据包结构，能够通过抓包软件分析二层到四层的数据包，对完成故障诊断很有帮助。第二章SonicWALLNSAUTM产品线简介SonicWALLNSAUTM产品线:TZ系列,NSA系列，NSAE-Class系列SonicWALL公司成立于1991年，1999年在NASDAQ上市，专注于网络安全产品的研发和销售工作。2003年，SonicWALL推出基于Intel+ASIC架构的PRO系列UTM产品，从最小型的桌面型产品到高端的千兆级流量的UTM产品，适合不同规模的企业应用。2007年底，SonicWALL的UTM产品实现了革命性的硬件平台升级，推出基于多核技术的UTM千兆级产品NSAE7500,到2009年，推出了从小型桌面型到开启全部UTM功能仍然保持千兆以上处理速度基于多核技术的整条产品线。对流量大的企业和高校环境，依然可以开启深度检测的全部功能，而确保网络的处理速度没有明显的下降。SonicWALL的深度包检测引擎彻底突破了基于缓存技术的UTM产品的技术瓶颈，对同时扫描的文件个数和单个文件的大小没有任何限制，因此不存在设备的缓存空间满了之后的漏扫或者网络访问中断的问题。SonicWALL深度包检测引擎于2007年12月获得美国专利，专利号：U.S.Patent7,310,815D-ASonicWALL最新的基于多核专用芯片的UTM产品分三个产品系列，TZZ系列,NSA系列和NSAE-Class系列TZ系列产品TZ系列包括TZ100,TZ100W,TZ200,TZ200W,TZ210,TZ210W等六款产品SonicWALLTZ系列的每一款设备都有带802.11n无线的硬件版本。无线版本和有线版本的功能和性能参数相同，只是增加了802.11b/g/n的无线支持，详细的技术参数见下面的表格TZ100产品前面和背面照片如下：产品参数业界领先的UTM性能25MbpsUTM吞吐量75MbpsVPN吞吐量6,000并发连接1,000新建连接/秒无限制节点(5)10/100接口(端口隔离功能)干净的SSL-VPN(赠送一个,最大5)TZ100W产品前面和背面照片如下：产品参数业界领先的UTM性能25MbpsUTM吞吐量75MbpsVPN吞吐量6,000并发连接1,000新建连接/秒无限制节点(5)10/100接口(端口隔离功能)干净的802.11b/g/n干净的SSL-VPN(赠送一个,最大5)反垃圾邮件(中文暂不支持)TZ200产品前面和背面照片如下：产品参数USB口的3G和AnalogModem故障切换领先的性能35MbpsUTM吞吐量75MbpsVPN吞吐量8,000并发连接1,000新建连接/秒(5)10/100以太端口(带端口隔离)干净的SSL-VPN(1bundled,10maximum)动态路由反垃圾邮件(中文暂不支持)TZ200W产品前面和背面照片如下：产品参数USB口的3G和AnalogModem故障切换领先的性能35MbpsUTM吞吐量75MbpsVPN吞吐量8,000并发连接1,000新建连接/秒(5)10/100以太端口(带端口隔离)干净的无线802.11b/g/n干净的SSL-VPN(1bundled,10maximum)动态路由反垃圾邮件(中文暂不支持)TZ210产品前面和背面照片如下：产品参数1个1GbpsWAN和1个1GbpsLAN接口，5个10/100Mbps自定义端口应用层防火墙双USB口,支持3G/Modem故障切换干净的SSL-VPN(赠送2个授权,最大支持10个SSLVPN用户)同类产品中无比的性能:50MbpsUTM75MbpsVPN10,000并发连接1,500新建连接/秒反垃圾邮件(中文暂不支持)TZ210W产品前面和背面照片如下：产品参数1个GE千兆WAN和1个GE千兆LAN接口，5个10/100Mbps自定义端口应用层防火墙干净的802.11n无线,3x2MIMO双USB口,支持3G/Modem故障切换干净的SSL-VPN(赠送2个授权,最大支持10个SSLVPN用户)同类产品中无比的性能:50MbpsUTM75MbpsVPN10,000并发连接1,500新建连接/秒反垃圾邮件(中文暂不支持)NSA系列包括NSA240,NSA2400,NSA3500,NSA4500,NSA5000等五款产品NSA240产品前面和背面照片如下SonicWALLNSA系列从2核的NSA240到8核的NSA5000，共五款产品，均为6个千兆端口。注意的就是NSA240是桌面型的产品，不是19寸机架式的产品。NSA240,NSA2400,NSA3500HA如果需要全状态切换，需要购买License.NSA4500,NSA5000HA的全状态切换无需单独够买License。产品参数3个GE千兆端口+6个10/100Mbps电口，2个USB，PC卡插槽（可选3G/模拟调制解调器），1个Console口，干净的SSL-VPN(赠送2个授权,最大支持15个SSLVPN用户)IPSecVPN客户端授权（赠送2个授权，最大支持25个IPSecVPN移动用户）Site-2-SiteVPN隧道数25/50*同类产品中无比的性能:110MbpsUTM(状态检测600Mbps,网关杀毒115Mbps,IPS195Mbps)150MbpsVPN(3DES/AES)25,000/35,000*并发连接2,000新建连接/秒应用层防火墙反垃圾邮件(中文暂不支持)*(需要额外的License授权)NSA2400产品前面和背面照片如下产品参数（6个）10/100/1000自适应电口，1个Console接口，2个USB（备用）干净的SSL-VPN(赠送2个授权,最大支持25个SSLVPN用户)IPSecVPN客户端授权（赠送10个授权，最大支持250个IPSecVPN移动用户）Site-2-SiteVPN隧道数75同类产品中无比的性能:150MbpsUTM(状态检测775Mbps,网关杀毒160Mbps,IPS275Mbps)300MbpsVPN(3DES/AES)48,000并发连接应用层防火墙反垃圾邮件(中文暂不支持)NSA3500产品前面和背面照片如下产品参数（6个）10/100/1000自适应电口，1个Console接口，2个USB（备用）干净的SSL-VPN(赠送2个授权,最大支持30个SSLVPN用户)IPSecVPN客户端授权（赠送50个授权，最大支持1000个IPSecVPN移动用户）Site-2-SiteVPN隧道数800同类产品中无比的性能:240MbpsUTM(状态检测1.5Gbps,网关杀毒350Mbps,IPS750Mbps)625MbpsVPN(3DES/AES)128,000并发连接应用层防火墙反垃圾邮件(中文暂不支持)NSA4500产品前面和背面照片如下产品参数（6个）10/100/1000自适应电口，1个Console接口，2个USB（备用）干净的SSL-VPN(赠送2个授权,最大支持30个SSLVPN用户)IPSecVPN客户端授权（赠送500个授权，最大支持3000个IPSecVPN移动用户）Site-2-SiteVPN隧道数1500同类产品中无比的性能:600MbpsUTM(状态检测2.75Gbps,网关杀毒690Mbps,IPS1.4Gbps)1.0GbpsVPN(3DES/AES)450,000并发连接应用层防火墙反垃圾邮件(中文暂不支持)NSA5000产品前面和背面照片如下产品参数（6个）10/100/1000自适应电口，1个Console接口，2个USB（备用）干净的SSL-VPN(赠送2个授权,最大支持30个SSLVPN用户)IPSecVPN客户端授权（赠送1000个授权，最大支持3500个IPSecVPN移动用户）Site-2-SiteVPN隧道数2,500同类产品中无比的性能:800MbpsUTM(状态检测3.5Gbps,网关杀毒800Mbps,IPS1.7Gbps)1.5GbpsVPN(3DES/AES)600,000并发连接应用层防火墙反垃圾邮件(中文暂不支持)NSA系列包括NSA5500,NSA6500,NSA7500等三款产品SonicWALLNSAE-Class均为8个千兆端口，其中NSAE5500是8核专用处理器，NSAE6500和NSAE7500均为16核专用处理器。NSA5500产品前面和背面照片如下产品参数（8个）10/100/1000自适应电口、1个GEHA接口、1个Console接口、2个U